An implementation of a decision support system aiding in network monitoring.

Abstract

The growing dependence on cyberspace, which has increased over the last decade, and the rapid advancement in automated cyber-attacks require every Information Technology expert, such as network administrators, to be able to detect every cyber-incident and mitigate it at the earliest opportunity. For this to be possible, these circumstances demand the development of frameworks that can assist with such incidents. Lately, there is a pattern for the turn of events for these kinds of frameworks, based on "Situational Awareness". Supported by concepts of this theory, our research involves collecting information from heterogeneous sensors, which provide further assistance to network administrators so that they can have a comprehensive overview of what is happening across a network. This thesis elaborates upon the design and development of a neural network that detects malicious traffic and is trained on an enhanced dataset, which includes not only network-related data but also data obtained from a vulnerability assessment tool. This thesis aims to prove that a neural network, with multiple heterogeneous data inputs, provides more accurate prediction rates than a neural network which is solely trained on one type of data, in this case, network traffic data. The results of our experiment showcase that a neural network that was trained with multiple heterogeneous data inputs, has an increase in accuracy by almost 2%, in comparison with a neural network which is trained with normal network traffic data.

Η συνεχώς αυξανόμενη εξάρτηση των ανθρώπων από τον κυβερνοχώρο, η οποία έχει αυξηθεί κατά πολύ την τελευταία δεκαετία, καθώς και η ραγδαία εξέλιξη των αυτοματοποιημένων κυβερνο-επιθέσεων απαιτούν από κάθε επαγγελματία του τομέα της Πληροφορικής, όπως διαχειριστές δικτύων, να είναι σε θέση να ανιχνεύει και να επιλύει οποιοδήποτε ζήτημα κυβερνο-επίθεσης όσο το δυνατόν γρηγορότερα. Προκειμένου να είναι εφικτό κάτι τέτοιο, υπάρχει η ανάγκη για την ανάπτυξη συστημάτων τα οποία παρέχουν βοήθεια σε αυτήν την διαδικασία. Τα τελευταία χρόνια, υπάρχει μία τάση, τέτοια συστήματα να αναπτύσσονται βασιζόμενα σε μία θεωρία η οποία ορίζεται ως «Επίγνωση της Κατάστασης» (Situational Awareness). Βασιζόμενοι πάνω σε στις έννοιες αυτής της θεωρίας, η έρευνά μας περιλαμβάνει τη συλλογή δεδομένων από ετερογενείς αισθητήρες, ώστε να παρέχει περαιτέρω υποστήριξη στους διαχειριστές δικτύου, με αποτέλεσμα να έχουν μία συνολική εικόνα του τι συμβαίνει στο δίκτυο. Σε αυτήν την πτυχιακή, σχετίζεται με τον σχεδιασμό και την δημιουργία ενός νευρωνικού δικτύου το οποίο ανιχνεύει κακόβουλη δικτυακή κίνηση και έχει εκπαιδευτεί με τη χρήση ενός βελτιωμένου σετ δεδομένων (dataset), το οποίο, πέρα από δικτυακά δεδομένα, περιέχει δεδομένα και από την αξιολόγηση ευπαθειών (vulnerability assessment). Σκοπός αυτής της πτυχιακής εργασίας είναι να αποδείξει πως ένα νευρωνικό δίκτυο, εκπαιδευμένο από ετερογενή δεδομένα, παρέχει πιο αξιόπιστες προβλέψεις από ένα νευρωνικό δίκτυο το οποίο έχει εκπαιδευτεί αποκλειστικά με τη χρήση δικτυακών δεδομένων. Τα αποτελέσματα της έρευνάς μας, αποδεικνύουν πως ένα νευρωνικό δίκτυο, το οποίο έχει εκπαιδευτεί με ετερογενή δεδομένα, αποδίδει σχεδόν 2% καλύτερα, σε σύγκριση με ένα νευρωνικό δίκτυο που έχει εκπαιδευτεί μόνο με δικτυακά δεδομένα.